Formación para Profesionales

Microcredencial universitaria Online en Defensa en profundidad

Temática

Informática, Telecomunicaciones y Sistemas Empotrados

Horas/ECTS

3 ECTS

Calendario

19/01/2026 - 20/03/2026

Idioma

Español

Modalidad

Online

Precio

900 €

PDF Folleto

compartir en:

Presentación

La ciberseguridad moderna se sostiene sobre el principio de Defensa en Profundidad, un enfoque que asume que ninguna medida de seguridad es infalible y que, por tanto, es necesario desplegar múltiples capas de protección para reducir riesgos y garantizar la continuidad de los servicios. En un contexto donde las organizaciones operan con infraestructuras híbridas, gran dependencia tecnológica y una creciente superficie de exposición, comprender y aplicar este modelo resulta imprescindible para cualquier profesional de TI o de seguridad.

Este curso ofrece una visión integral y estructurada de las principales capas que conforman una estrategia de defensa eficaz. A lo largo de los distintos módulos, estuadiaremos desde la protección del entorno físico de red hasta los controles de seguridad más avanzados en cloud, pasando por la defensa de endpoints, aplicaciones, correo electrónico, identidades y datos. Cada módulo combina el estudio de amenazas reales con la aplicación de controles técnicos, marcos de referencia y buenas prácticas reconocidas en el sector.

El programa incluye contenidos sobre:

  • Seguridad en redes físicas y lógicas, con especial atención a la correcta configuración de infraestructuras, segmentación, firewalls, VPNs e IDS/IPS.
  • Protección de dispositivos finales y servicios empresariales, cubriendo desde sistemas operativos y EDR hasta el desarrollo seguro y los controles OWASP.
  • Gestión y defensa de datos e identidades, abordando cifrado, DLP, gestión de accesos, PAM/PIM y riesgos asociados.
  • Seguridad en entornos cloud y mecanismos específicos para aplicaciones distribuidas modernas.
  • Salvaguarda del correo corporativo mediante estándares como SPF, DKIM y DMARC, así como soluciones avanzadas de filtrado y prevención del fraude.

La dimensión práctica constituye un elemento central del curso. A través de laboratorios y ejercicios de bastionado, despliegue y configuración en entornos Windows y Linux, el alumnado podrá poner en práctica los conocimientos adquiridos y comprender, desde una perspectiva operativa, cómo se articulan y combinan las diferentes capas de seguridad.

Con este enfoque, la formación prepara a los participantes para identificar amenazas, aplicar controles adecuados y diseñar estrategias robustas de protección, contribuyendo a fortalecer la seguridad global de cualquier organización.

Microcredencial universitaria Online en Defensa en profundidad

Objetivos

  • Comprender el enfoque de defensa en profundidad como estrategia integral de seguridad.
  • Conocer las principales amenazas y vulnerabilidades en cada capa: física, lógica, endpoints, aplicaciones, datos, identidades, correo electrónico y cloud.
  • Analizar y aplicar controles de seguridad adecuados en entornos empresariales reales.
  • Desplegar y bastionar sistemas y servicios en entornos Windows y Linux.
  • Manejar herramientas, frameworks y buenas prácticas para proteger infraestructuras y servicios críticos.

Programa

  • Defensa en Redes Físicas. Módulo centrado en la importancia de proteger el entorno físico de la infraestructura de red. Aborda conceptos como cables, routers, switches y firewalls, las amenazas físicas más comunes, y los controles de seguridad recomendados, incluyendo acceso restringido y medidas contra desastres.
  • Defensa en Redes Lógicas. Se analiza la seguridad en redes lógicas, incluyendo VLANs, subredes, firewalls y VPNs. También se tratan amenazas como DDoS y ataques de MITM, junto con medidas de seguridad como segmentación de red, encriptación y monitorización con IDS/IPS.
  • Defensa en Endpoints. Este módulo aborda la protección de dispositivos finales en entornos empresariales, con énfasis en la configuración segura de sistemas operativos, control de malware (EPP/EDR) y gestión de dispositivos móviles (MDM). Se destacan las vulnerabilidades y medidas de seguridad específicas para endpoints.
  • Defensa en Apps y Servicios. Focalizado en la seguridad de aplicaciones empresariales y microservicios, se abordan amenazas como inyección de código y vulnerabilidades en APIs. Se presentan controles basados en OWASP y estrategias para el desarrollo seguro (SDLC).
  • Defensa de los Datos. Se exploran los riesgos y medidas de protección de datos a lo largo de su ciclo de vida. Incluye estrategias de cifrado, herramientas DLP, gestión de accesos y buenas prácticas para la protección de datos sensibles y cumplimiento normativo.
  • Defensa en Correo Electrónico. Módulo que resalta la protección del correo corporativo mediante el uso de protocolos como SPF, DKIM y DMARC. También se analizan herramientas como AntiSpam y Email Gateways para prevenir suplantaciones y ataques vía correo electrónico.
  • Defensa de las Identidades. Centrada en la gestión segura de identidades, se presentan soluciones como PIM, PAM y JIT para el control de accesos privilegiados. Además, se abordan amenazas actuales y mejores prácticas para proteger identidades en entornos corporativos.
  • Defensa en Cloud. Aborda la seguridad en entornos cloud empresariales, destacando herramientas como SASE, NG-FW y DLP orientadas a la nube. También se analizan estrategias para proteger datos y aplicaciones en infraestructuras cloud, garantizando cumplimiento y seguridad.

Las actividades prácticas de este bloque incluyen acciones de despliegue y bastionado máquinas y servicios de entornos Windows y Linux.

Metodología

Este curso se imparte bajo una metodología completamente online asíncrona, ofreciendo máxima flexibilidad para que el alumno gestione su propio ritmo de aprendizaje sin sujeción a horarios fijos. La formación se desarrolla íntegramente a través de la plataforma Moodle, un entorno virtual de aprendizaje robusto que asegura un acceso seguro y una experiencia de usuario optimizada. Los contenidos están diseñados para una asimilación efectiva, combinando vídeos explicativos y materiales de lectura (textos). La evaluación del conocimiento se realiza mediante tres ejercicios prácticos y un test final. Adicionalmente, se facilitan recursos extra para aquellos estudiantes que deseen profundizar en temas específicos de la ciberseguridad, fomentando así un aprendizaje autónomo y autodirigido. El alumno podrá descargarse la documentación de apoyo del curso en el apartado “DOCUMENTACIÓN”.

Calendario

19/01/2026 - 20/03/2026

-

Profesorado

Coordinador académico: Jesús Lizarraga

Colaborador docente: Joel Beleña

Para asegurar el soporte académico, el curso dispone de un sistema de tutoría asíncrona accesible a través de un foro dedicado en la plataforma Moodle. En este espacio, los alumnos podrán plantear sus dudas, consultas técnicas o conceptuales directamente al profesor, garantizando una respuesta documentada y beneficiando a toda la comunidad de aprendizaje. Adicionalmente, se programará la posibilidad de realizar una tutoría síncrona grupal mediante videoconferencia. Estas sesiones están diseñadas para la resolución colectiva de preguntas frecuentes o la discusión de puntos específicos del temario con la participación activa del docente.

Condiciones y proceso de admisión

  • Conocimientos básicos en informática y sistemas operativos (Windows y Linux).
  • Familiaridad con redes de datos (conceptos de TCP/IP, VLANs, subredes, routers, firewalls).
  • Haber cursado previamente la microcredencial de Fundamentos de Ciberseguridad o contar con experiencia equivalente en seguridad TIC.